探索資安前沿:2024資安大會參會體驗

更新於 發佈於 閱讀時間約 4 分鐘

目錄

  • 前言及資安大會介紹
  • 議程
  • 攤位
  • 總心得


前言及資安大會介紹

2024的資安大會有三天(5/14~5/16),而我和同行選擇參與最後的兩天,因為第一天我們都有事而無法與會。

資安大會大致可以分為兩個部分,議程和攤位。

議程主要是分享研究成果、案例與實作;攤位則是各家廠商工商自家產品的地方。

這篇將會著重在我兩天來參加的四個議程分享以及那些攤位具體在做甚麼,之後我應該還會再寫一篇,以旅遊日誌的寫法來分享這兩天一夜的行程。


議程

資安教育人員的專業教學指南 ─ 意識與專業課程設計

我在參加這次的資安大會之前有先做功課,看好要聽哪些議程想從這個議程中學到甚麼,而會選擇這個議程的主要原因是因為講師是飛飛(我的偶像😆),然後我預計想從這個議程學到教學技巧,因為自己也是社團資安組的講師,所以我很想參考看看偶像的備課方式。以下是我總結出來的結論。

當我們在設計課程時首先就是要思考教學對象的程度。我們可藉由自己設計的量表在上課前先檢驗聽眾的程度,例如,沒聽過 CTF 對應的是0,有聽過沒做過對應的是1,有做過可是需要看 writeup 才能寫出來的是2,完全能靠自己完成題目的3,以此決定上課時是否需要特別講解CTF是甚麼,或是我需要特別講解解題技巧等。

課程內容設計飛飛講師分成三步驟,而我自己將其內化成以下幾點

  1. 駭客的目的是甚麼?是要登入他人帳號?還是癱瘓對方伺服器
  2. 駭客是怎麼做到的?其手法為何?
  3. 舉生活中的案例,並解析其中手法。
  4. 讓聽眾實際操作或利用題目進行觀念練習。

我也把飛飛講師原來的簡報給大家看。

raw-image


資安比賽的冒險之旅:培養專業人才、職涯發展的跳板

一開始預計是希望可以從中參考他人的學習經歷及過程,看看別人到底都是如何在資安這塊成長的,不過這場的講師比較著重在結果,過程和學習經歷較少提到。只能說是增廣見聞的一個議程,因為像是我看到了許多我不從看過的比賽以及比賽方式,其中講師就提到,有一次的紅隊攻防賽中他們搬了一台路由器和伺服器到國外參賽,過程中還親自修好壞掉的伺服器,這不經令我感到驚訝原來比賽還要自己帶這麼多設備,而且連硬體知識也要有😶。


解析 Earth Krahang 針對多國政府機關的攻擊活動

這個議程是由趨勢科技公司的核心技術部門資深研究員Joseph Chen。

內容主要講述 Earth Krahang 這個中國駭客組織所使用的工具及攻擊手法。像是他們會利用已入侵的政府機關發送信件給其他組織,收到信件者會因為對方的mail是合法且正常而下載其中的壓縮檔。而台灣也是他們受攻擊的對象並且是受攻擊次數前三名。

其實看到這邊覺得還蠻可怕的,因為自己通常在檢查郵件網站的可靠性時,都是看它們的域名,但如果像是 Earth Krahang 的這種做法我根本無從得知其中是否有危險。只能說一切小心為上。


在 Google Cloud 建構 DDoS 彈性架構

這是我唯一有參加到的 CyberLab (實作課),但老實說我只有前面再講觀念時聽得懂,後面實作基本上都不知道在做甚麼,只能跟著一步步做。

前面觀念是在講如何減緩DDos的攻擊。講者提供了五種方法,減少攻擊面積、分散式架構、快取、速率制和自動擴展。後面則是利用 google cloud 建置DDoS 彈性架構,以保護雲端及地端應用程式。


攤位

攤位是分布在一樓和四樓,每個攤位都小小的一攤。

所有知道的公司像DEVCORE、七維思、教育部人才培育計畫、中華資安都有到場擺攤。

現場也有許多公司為了吸引人潮而設計一些小遊戲,像是套圈圈、投籃機還有各式各樣的夜市遊戲,還有些是用食物吸引大家。


總心得

如果是想來資安大會學習新知,可以參加他們的 CyberLab 專區,裡面都是各式的實作教學。不過,因為都是現場報名,所以想參加至少要提前一個小時以上,我自己就因為太慢報到而錯失參加兩個議程的機會。

雖說有像 CyberLab 專區這種以實作導向為主的區域,但大部分的議程都是工商自家商品、分享研究成果和分享自身經驗等,更不用說各家攤位了,所以建議想要參加的人應保持來這裡是要增廣見聞,多認識現在資安市場如何這樣的心態,不然可能會大失所望。

最後想說的是,資安大會沒有想像中那麼嚴肅,我們是可以以一個很輕鬆的態度來逛那些攤位,拿拿獎品、和各家廠商聊聊天都會是很不錯的經驗。

留言
avatar-img
留言分享你的想法!
avatar-img
周濡墨的沙龍
17會員
112內容數
有別於未付費的文章,專題區的文章偏向愛情短篇小說,較有戲劇性,篇幅也會較長;未付費文章會偏向極短篇小說,並且以類似散文的手法寫作
周濡墨的沙龍的其他內容
2025/04/23
核心意識 自有平台 工作地點 職缺和實習 培訓 你不需要很厲害 QA 面試詳細內容:20分鐘線上程式測驗。沒有複試,一次面試。會從履歷中問問題 有沒有短期實習,例如暑期實習:希望暑假+一個學期。開學後每周三天沒有硬性規定哪幾天 資安推薦能力或證照:英文能力,e
Thumbnail
2025/04/23
核心意識 自有平台 工作地點 職缺和實習 培訓 你不需要很厲害 QA 面試詳細內容:20分鐘線上程式測驗。沒有複試,一次面試。會從履歷中問問題 有沒有短期實習,例如暑期實習:希望暑假+一個學期。開學後每周三天沒有硬性規定哪幾天 資安推薦能力或證照:英文能力,e
Thumbnail
2025/03/21
人才願景 招募流程 尋找特質 科系、職務對照表 未來活動 線上應徵
Thumbnail
2025/03/21
人才願景 招募流程 尋找特質 科系、職務對照表 未來活動 線上應徵
Thumbnail
2025/03/03
此題為栅欄密碼或稱籬笆密碼。會知道栅欄密碼是因為文字中出現fence和zig-zag pattern。其中第二點很符合栅欄密碼的特徵,請看下圖。 栅欄密碼真就是以Z字形進行加密的。 而這題只要放進隨便一個online decrypt tool都可以解出來。例如我就是用這個網站解出來的。欄數填
Thumbnail
2025/03/03
此題為栅欄密碼或稱籬笆密碼。會知道栅欄密碼是因為文字中出現fence和zig-zag pattern。其中第二點很符合栅欄密碼的特徵,請看下圖。 栅欄密碼真就是以Z字形進行加密的。 而這題只要放進隨便一個online decrypt tool都可以解出來。例如我就是用這個網站解出來的。欄數填
Thumbnail
看更多
你可能也想看
Thumbnail
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
Thumbnail
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
Thumbnail
2024台灣數位遊牧大會 Taiwan Digital Nomad Conference為數位遊牧者協會主辦首屆年度活動,提供國內外數位遊牧愛好者一個交流與學習的環境上午兩場主題演講的講者中野智恵和大瀬良亮,分別分享日本數位遊牧協會及Yugyo的經驗,探討日本和全球數位遊牧現況、影響力與事業開創。
Thumbnail
2024台灣數位遊牧大會 Taiwan Digital Nomad Conference為數位遊牧者協會主辦首屆年度活動,提供國內外數位遊牧愛好者一個交流與學習的環境上午兩場主題演講的講者中野智恵和大瀬良亮,分別分享日本數位遊牧協會及Yugyo的經驗,探討日本和全球數位遊牧現況、影響力與事業開創。
Thumbnail
✦活動時間✦ 2024年7月20日10:00 ~ 2024年8月8日03:59(伺服器時間)
Thumbnail
✦活動時間✦ 2024年7月20日10:00 ~ 2024年8月8日03:59(伺服器時間)
Thumbnail
你能想像在一個聚集了2000個企業主的盛大年會上會是什麼樣的情景嗎? 這是一場充滿活力和熱情的盛會,而我也決定成為其中的一員,體驗到了其中的種種精彩與挑戰。讓我帶你一起回顧這次冒險之旅,看看我在這次年會上都觀察到了什麼有趣的事情。 大型活動的動線規劃和基礎設施 首先,大型活動的動線規劃至關
Thumbnail
你能想像在一個聚集了2000個企業主的盛大年會上會是什麼樣的情景嗎? 這是一場充滿活力和熱情的盛會,而我也決定成為其中的一員,體驗到了其中的種種精彩與挑戰。讓我帶你一起回顧這次冒險之旅,看看我在這次年會上都觀察到了什麼有趣的事情。 大型活動的動線規劃和基礎設施 首先,大型活動的動線規劃至關
Thumbnail
活動預告 | <特別感恩回饋>限時簽到活動即將開啟! ✦活動時間✦ 2024年7月4日04:00(UTC+8) ~ 2024年8月13日03:59(伺服器時間) ✦獎勵內容✦ 浮金波紋*10,鑄潮波紋*10,喚聲渦紋*10
Thumbnail
活動預告 | <特別感恩回饋>限時簽到活動即將開啟! ✦活動時間✦ 2024年7月4日04:00(UTC+8) ~ 2024年8月13日03:59(伺服器時間) ✦獎勵內容✦ 浮金波紋*10,鑄潮波紋*10,喚聲渦紋*10
Thumbnail
DevOpsDays Taipei 2024將於台北南港的 POPOP Taipei 舉行!活動將匯集頂尖 DevOps 專家,提供豐富的 40 分鐘演講、25 分鐘主題分享和 90 分鐘實戰工作坊。其中包含AIOps、CI/CD、DevSecOps 等,還有場邊活動讓你拓展人脈,不容錯過的技術盛會
Thumbnail
DevOpsDays Taipei 2024將於台北南港的 POPOP Taipei 舉行!活動將匯集頂尖 DevOps 專家,提供豐富的 40 分鐘演講、25 分鐘主題分享和 90 分鐘實戰工作坊。其中包含AIOps、CI/CD、DevSecOps 等,還有場邊活動讓你拓展人脈,不容錯過的技術盛會
Thumbnail
2024的資安大會有三天(5/14~5/16),而我和同行選擇參與最後的兩天,因為第一天我們都有事而無法與會。 這篇將會著重在我兩天來參加的四個議程分享以及那些攤位具體在做甚麼,之後我應該還會再寫一篇,以旅遊日誌的寫法來分享這兩天一夜的行程。
Thumbnail
2024的資安大會有三天(5/14~5/16),而我和同行選擇參與最後的兩天,因為第一天我們都有事而無法與會。 這篇將會著重在我兩天來參加的四個議程分享以及那些攤位具體在做甚麼,之後我應該還會再寫一篇,以旅遊日誌的寫法來分享這兩天一夜的行程。
Thumbnail
去年我整理了一份各大研討會的時間資訊,得到還不錯的迴響,自己在查研討會的時間也是很方便,今天也陸續來更新各大會議的時間與內容。
Thumbnail
去年我整理了一份各大研討會的時間資訊,得到還不錯的迴響,自己在查研討會的時間也是很方便,今天也陸續來更新各大會議的時間與內容。
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News